將智能手機(jī)設(shè)計(jì)轉(zhuǎn)變?yōu)閺?fù)雜的銷售點(diǎn)終端

開發(fā)復(fù)雜且安全的銷售點(diǎn) （POS） 終端可能是一項(xiàng)挑戰(zhàn)。除了安全問題和標(biāo)準(zhǔn)之外，不斷增加的開發(fā)成本也會(huì)對設(shè)計(jì)造成限制。本文介紹如何利用手機(jī)行業(yè)的開發(fā)工作，以低成本設(shè)計(jì)具有眾多增值功能的POS設(shè)備。

在智能手機(jī)增長趨勢的推動(dòng)下，支付終端正在成為能夠執(zhí)行交易、管理庫存以及運(yùn)行業(yè)務(wù)和社交應(yīng)用程序的復(fù)雜、功能豐富的計(jì)算設(shè)備。他們可以提供來自支付產(chǎn)品公司的廣告和新服務(wù)，并提供增強(qiáng)的用戶體驗(yàn)。高端支付終端和嵌入式設(shè)備的高級功能現(xiàn)在可以包括彩色觸摸屏和高質(zhì)量音頻，以及Android平臺等豐富的操作系統(tǒng)。與智能手機(jī)一樣，電子金融交易設(shè)備也需要多種連接選項(xiàng)（即Wi-Fi，GPRS，3G）和低功耗。然而，隨著智能設(shè)備系統(tǒng)復(fù)雜性的不斷增加，開發(fā)成本上升得更快。因此，開發(fā)此類先進(jìn)設(shè)備涉及大量設(shè)計(jì)資源和許可費(fèi)用，增加了上市時(shí)間延遲的潛在風(fēng)險(xiǎn)。

雖然開發(fā)成本的增加是復(fù)雜電子設(shè)備的普遍趨勢，但對于支付終端來說，這種增加更為顯著。造成這種情況的一個(gè)主要原因僅僅是數(shù)量差異：由于銷售的單位數(shù)量非常多，智能手機(jī)的開發(fā)成本在合理的時(shí)間范圍內(nèi)攤銷。尼爾森報(bào)告估計(jì)，支付終端每年銷量僅為15萬臺（遠(yuǎn)低于420年銷售的2011.<>億部智能手機(jī)）1).這種差異意味著每個(gè)金融交易設(shè)備的開發(fā)成本影響要高得多。電子金融交易設(shè)備的其他制約因素包括安全和相關(guān)的安全認(rèn)證，這會(huì)影響周期時(shí)間和成本。此外，銷售點(diǎn) （POS） 終端的安全實(shí)施會(huì)影響硬件和軟件。（在這種情況下，硬件意味著支持所有防篡改機(jī)制的處理器的一切。

每個(gè)新的智能手機(jī)系列都涉及新一代應(yīng)用處理器，例如從ARM11到ARM Cortex-A15內(nèi)核處理器的演變，或從單核遷移到雙核處理器。除了處理器的進(jìn)步之外，還可以更換視頻解碼器或圖形加速器。為了促進(jìn)這些設(shè)計(jì)改進(jìn)，半導(dǎo)體行業(yè)將繼續(xù)開發(fā)功能強(qiáng)大的應(yīng)用處理器以滿足市場需求。這是因?yàn)槭謾C(jī)市場的規(guī)模足以證明開發(fā)新的高端微控制器所需的巨額投資是合理的。這些投資包括核心許可成本、激進(jìn)節(jié)點(diǎn)技術(shù)中的掩模集和模擬模塊開發(fā)，僅舉幾例。

如今，POS設(shè)計(jì)最流行的架構(gòu)趨勢是單芯片安全微控制器。這種微控制器是支付終端的核心：它們嵌入處理器內(nèi)核，運(yùn)行操作系統(tǒng)，并處理顯示和通信功能。它們還支持最關(guān)鍵的安全功能，例如篡改檢測、具有即時(shí)密鑰銷毀功能的安全密鑰存儲(chǔ)以及具有相關(guān)對策的加密計(jì)算。

雖然將嵌入式設(shè)備的通用功能與安全功能相結(jié)合的好處在BOM和制造成本方面是顯而易見的，但它可能不是滿足高端設(shè)備嚴(yán)格開發(fā)要求和限制的最合適解決方案。雖然由于潛在的大量銷售，為一系列手機(jī)開發(fā)新處理器可能具有成本效益，但金融終端市場的規(guī)模并不總是證明這種發(fā)展是合理的。此外，在軟件方面，將整個(gè)操作系統(tǒng)和應(yīng)用程序系列遷移到新處理器是一項(xiàng)重大工作。與安全相關(guān)的軟件不是現(xiàn)成的，它通常具有很強(qiáng)的硬件依賴性。它還需要完全重新認(rèn)證，這使得遷移工作更加困難。

簡而言之，高端支付終端開發(fā)商的情況可能具有挑戰(zhàn)性。他們必須使用現(xiàn)有的安全微控制器創(chuàng)建設(shè)計(jì)（并冒著使用即將過時(shí)的技術(shù)創(chuàng)建設(shè)計(jì)的風(fēng)險(xiǎn)），或者必須資助新微控制器的開發(fā)（承擔(dān)軟件遷移和認(rèn)證的成本）。在后一種情況下，當(dāng)開發(fā)人員設(shè)計(jì)包含眾多增值功能的高端支付終端時(shí)，經(jīng)濟(jì)可行性可能非常值得懷疑。

那么，有沒有辦法以可承受的開發(fā)成本設(shè)計(jì)功能豐富的POS設(shè)備呢？人們能否通過重復(fù)使用為該市場開發(fā)的硬件和軟件技術(shù)來利用手機(jī)行業(yè)所做的努力？答案是肯定的，我們將展示如何實(shí)現(xiàn)它。由于智能手機(jī)的繁榮，支付終端的硬件和軟件構(gòu)建塊種類繁多。半導(dǎo)體供應(yīng)商提供廣泛的微控制器和片上系統(tǒng) （SoC），從而能夠?yàn)槎嗝襟w嵌入式設(shè)備設(shè)計(jì)全面的功能集。微控制器不僅配備了Android平臺等操作系統(tǒng)，而且開發(fā)人員還可以購買現(xiàn)成的智能手機(jī)參考設(shè)計(jì)。對于POS終端供應(yīng)商來說，利用這些現(xiàn)有的參考設(shè)計(jì)（支持所有通用功能），然后添加特定于金融終端的安全功能似乎是很自然的。但是，如果不在體系結(jié)構(gòu)級別仔細(xì)考慮安全功能，則向現(xiàn)有系統(tǒng)添加安全功能并非易事。

增加安全性的關(guān)鍵挑戰(zhàn)之一是顯示：PCI PIN 事務(wù)安全 （PCI-PTS） 標(biāo)準(zhǔn)需要完全的顯示控制。如果沒有這種控制，典型的安全威脅是提示用戶輸入其 PIN 碼的不受信任或惡意應(yīng)用程序。此類惡意軟件可能會(huì)顯示虛假的“輸入您的 PIN”消息，獲取用戶 PIN，并將其發(fā)送給攻擊者以用于欺詐目的。為了應(yīng)對這種威脅，PCI-PTS 要求固件防止這種情況發(fā)生。智能手機(jī)不存在此要求，因此實(shí)現(xiàn)此控制可能需要對操作系統(tǒng)和應(yīng)用程序進(jìn)行深入修改。這些修改需要大量的設(shè)計(jì)工作，從而降低了使用交鑰匙參考設(shè)計(jì)的好處。

為了應(yīng)對這種威脅，Maxim的解決方案是增加一個(gè)能夠接管顯示器控制的安全處理器（圖1）。該安全處理器連接到主處理器的TFT總線輸出和實(shí)際面板的TFT輸入總線。它具有對數(shù)字鍵盤的完全控制，并支持兩種操作模式，即受信任模式和普通模式。

圖1.為了輕松且廉價(jià)地應(yīng)對安全威脅，可以添加能夠接管顯示器控制的安全處理器。

在正常模式下，安全處理器僅充當(dāng)直通系統(tǒng)。鍵盤被禁用，第二個(gè)處理器將 TFT 總線上的數(shù)據(jù)從主處理器流釋放到 TFT 面板。即使未經(jīng)授權(quán)的應(yīng)用程序嘗試顯示虛假的 PIN 提示，這也不會(huì)產(chǎn)生任何影響，因?yàn)殒I盤已被禁用。未經(jīng)授權(quán)的應(yīng)用程序永遠(yuǎn)不會(huì)從鍵盤接收任何數(shù)據(jù)。

圖2.在正常模式下，安全處理器充當(dāng)直通設(shè)備。

在可信模式下，安全處理器完全控制TFT總線，面板僅顯示經(jīng)過身份驗(yàn)證的圖像，如數(shù)字簽名驗(yàn)證。主處理器在 TFT 總線上發(fā)送的數(shù)據(jù)永遠(yuǎn)不會(huì)顯示，因?yàn)?TFT 面板輸入總線與主處理器 TFT 輸出總線物理斷開。在此模式下，數(shù)字鍵盤已啟用，因此用戶可以在出現(xiàn)提示時(shí)輸入其 PIN 碼。

圖3.在受信任模式下，安全處理器控制面板。

這兩種模式的存在對設(shè)備的功能來說是一個(gè)巨大的好處。在正常模式下，支付終端的行為幾乎像智能手機(jī)一樣。例如，它可以使用其原始媒體播放器顯示視頻，而無需修改智能手機(jī)參考設(shè)計(jì)的硬件或軟件。此外，在這種直通模式下，可以使用任何分辨率、顏色深度或幀速率。在可信模式下，支付終端用于標(biāo)準(zhǔn)金融交易。此功能完全嵌入在第二個(gè)處理器中，不需要對操作系統(tǒng)或從智能手機(jī)繼承的應(yīng)用程序進(jìn)行任何修改。安全性真正由第二個(gè)處理器添加到系統(tǒng)中。

這種設(shè)計(jì)還提高了POS終端系列的演進(jìn)速度。開發(fā)具有增強(qiáng)多媒體功能的POS終端系列需要新的多媒體處理器并將軟件遷移到此新控制器。如果POS設(shè)備是圍繞具有嵌入式安全性的單個(gè)微控制器構(gòu)建的，那么轉(zhuǎn)向下一代將意味著投資開發(fā)新處理器，并承擔(dān)軟件遷移和完全重新認(rèn)證的成本。使用輔助處理器的方法，開發(fā)要容易得多：可以從具有最新多媒體創(chuàng)新的智能手機(jī)參考設(shè)計(jì)開始，并添加具有上一代相同嵌入式固件的安全處理器。由于安全性沒有從上一代修改，因此認(rèn)證更容易、更快、更便宜。使用這種方法可確保最終產(chǎn)品具有用戶期望的所有最先進(jìn)的多媒體功能。

此策略并不意味著POS設(shè)備的單處理器體系結(jié)構(gòu)的結(jié)束。這里介紹的方法為非常高端的設(shè)備提供了最快的上市時(shí)間和最低的開發(fā)成本，POS供應(yīng)商希望跟隨功能豐富的智能手機(jī)趨勢。對于軟件不太復(fù)雜（預(yù)計(jì)多媒體功能較少）或產(chǎn)品周期較短的中低端設(shè)備，具有嵌入式安全性的單處理器方法仍然有效。

Maxim是電子支付行業(yè)公認(rèn)的解決方案提供商。我們?nèi)娴陌踩⒖刂破飨盗锌蓪?shí)現(xiàn)經(jīng)濟(jì)高效的支付終端設(shè)計(jì)。借助Maxim的安全IC，OEM廠商可以縮短產(chǎn)品上市時(shí)間，這要?dú)w功于我們廣泛的軟件產(chǎn)品和預(yù)認(rèn)證。MAX32590 （JIBE） 安全 ARM9?基于微控制器嵌入了確保輕松獲得PCI-PTS 3.1認(rèn)證所需的所有安全機(jī)制。為了增強(qiáng)安全性，MAX32590包括具有先進(jìn)對策的高級加密模塊、篡改檢測機(jī)制和具有高級擦除機(jī)制的安全存儲(chǔ)。MAX32590的電池備份面積消耗是市場上最低的，是移動(dòng)和便攜式POS設(shè)計(jì)的最佳選擇。一個(gè)版本將具有本文中描述的創(chuàng)新可信顯示控制功能。

審核編輯：郭婷